Conformite RGPD
Notre Engagement RGPD
ExposLinks s'engage a respecter le Reglement General sur la Protection des Donnees (RGPD) et a proteger les donnees personnelles de tous ses utilisateurs. Cette page presente nos engagements et les mesures que nous mettons en place.
Minimisation des donnees
Nous ne collectons que les donnees strictement necessaires au fonctionnement de nos services.
Securite renforcee
Chiffrement, controle d'acces, audits reguliers : vos donnees sont protegees.
Droits des utilisateurs
Acces, rectification, suppression : exercez vos droits facilement.
Transparence totale
Nous vous informons clairement sur l'utilisation de vos donnees.
1. Qu'est-ce que le RGPD ?
Le Reglement General sur la Protection des Donnees (RGPD) est un reglement europeen entre en vigueur le 25 mai 2018. Il vise a renforcer la protection des donnees personnelles des citoyens europeens et s'applique a toute organisation traitant des donnees de residents de l'Union Europeenne.
2. ExposLinks et le RGPD
Bien qu'ExposLinks soit basee en Tunisie, nous avons fait le choix de nous conformer au RGPD pour plusieurs raisons :
- Nous servons des clients europeens et internationaux
- Le RGPD represente les meilleures pratiques en matiere de protection des donnees
- Nous souhaitons offrir le plus haut niveau de protection a nos utilisateurs
3. Nos Roles
3.1 En tant que Responsable du Traitement
Lorsque vous utilisez notre site web ou creez un compte, ExposLinks est responsable du traitement de vos donnees personnelles. Nous determinons les finalites et les moyens du traitement.
3.2 En tant que Sous-traitant
Lorsque vous utilisez ExposLinks pour gerer votre evenement et les donnees de vos exposants, nous agissons en tant que sous-traitant. Vous restez responsable du traitement des donnees de vos exposants.
Dans ce cas, nous concluons un Accord de Traitement des Donnees (DPA) qui definit :
- Les categories de donnees traitees
- Les finalites du traitement
- Les mesures de securite appliquees
- Les obligations de chaque partie
4. Principes RGPD Appliques
Liceite, loyaute et transparence
Nous traitons vos donnees de maniere licite, loyale et transparente. Vous savez toujours pourquoi et comment vos donnees sont utilisees.
Limitation des finalites
Vos donnees sont collectees pour des finalites determinees, explicites et legitimes.
Minimisation des donnees
Nous ne collectons que les donnees adequates, pertinentes et limitees a ce qui est necessaire.
Exactitude
Nous maintenons vos donnees exactes et a jour. Vous pouvez les corriger a tout moment.
Limitation de la conservation
Vos donnees ne sont conservees que le temps necessaire aux finalites du traitement.
Integrite et confidentialite
Nous garantissons une securite appropriee de vos donnees contre le traitement non autorise ou illicite.
5. Vos Droits RGPD
Le RGPD vous confere des droits etendus sur vos donnees personnelles :
5.1 Droit d'acces (Article 15)
Vous pouvez obtenir la confirmation que des donnees vous concernant sont traitees et recevoir une copie de ces donnees.
5.2 Droit de rectification (Article 16)
Vous pouvez demander la correction de donnees inexactes ou le completement de donnees incompletes.
5.3 Droit a l'effacement (Article 17)
Aussi connu comme "droit a l'oubli", vous pouvez demander la suppression de vos donnees dans certaines circonstances.
5.4 Droit a la limitation du traitement (Article 18)
Vous pouvez demander la limitation du traitement de vos donnees dans certains cas.
5.5 Droit a la portabilite (Article 20)
Vous pouvez recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
5.6 Droit d'opposition (Article 21)
Vous pouvez vous opposer au traitement de vos donnees pour des motifs legitimes.
Comment exercer vos droits ?
Pour exercer vos droits, envoyez un email a notre DPO avec une copie de votre piece d'identite :
[email protected]Nous repondons dans un delai maximum de 30 jours.
6. Mesures de Securite
Nous implementons des mesures techniques et organisationnelles robustes :
- Chiffrement : TLS 1.3 pour les communications, AES-256 pour le stockage
- Controle d'acces : Authentification forte, principe du moindre privilege
- Audit : Journalisation des acces, audits de securite reguliers
- Sauvegarde : Sauvegardes chiffrees, plan de reprise d'activite
- Formation : Sensibilisation reguliere de notre equipe
7. Transferts de Donnees
Les donnees sont hebergees principalement en Tunisie et dans l'Union Europeenne. Tout transfert vers des pays tiers est encadre par des garanties appropriees (clauses contractuelles types, etc.).
8. Notification des Violations
En cas de violation de donnees personnelles susceptible d'engendrer un risque pour les droits et libertes des personnes concernees :
- Nous notifions l'autorite de controle dans les 72 heures
- Nous informons les personnes concernees si le risque est eleve
- Nous documentons l'incident et les mesures prises
9. Delegue a la Protection des Donnees (DPO)
Nous avons designe un Delegue a la Protection des Donnees que vous pouvez contacter pour toute question relative a la protection de vos donnees :
- Email : [email protected]
- Adresse : ExposLinks - DPO, Tunis, Tunisie
10. Reclamations
Si vous estimez que vos droits ne sont pas respectes, vous pouvez :
- Nous contacter directement pour resoudre le probleme
- Introduire une reclamation aupres de l'INPDP (Tunisie)
- Introduire une reclamation aupres de la CNIL (France) si vous etes resident europeen